Foglio di Cheat Quadro Impero
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Empire è un framework post-exploitation che include un agente Windows puro-PowerShell 2.0 e un agente Python 3 Linux/macOS puro. Fornisce una potente infrastruttura di comando e controllo (C2) per operazioni di squadra rossa, test di penetrazione e emulazione avversaria.
> ⚠️ **Warning**: Empire è uno strumento di prova di sicurezza che dovrebbe essere utilizzato solo in ambienti in cui si ha il permesso esplicito di farlo.
## Installazione
### Da GitHub
Traduzione:
### Utilizzo di Docker
Traduzione:
### Su Kali Linux
Traduzione:
## Uso di base
### Inizio Impero
Traduzione:
### Utilizzo di Starkiller (GUI)
Traduzione:
## Impero CLI Navigazione
| | Command | Description | |
| --- | --- |
| | `help` | Display help menu | |
| | `menu` | Return to the main menu | |
| | `back` | Go back one menu level | |
| | `exit` | Exit Empire | |
| | `usemodule ` | Select a module to use | |
| | `usestager ` | Select a stager to use | |
| | `uselistener ` | Select a listener to use | |
| | `interact ` | Interact with an agent | |
| | `searchmodule ` | Search for modules | |
## Ascolti
### Creare un Ascoltatore
Traduzione:
### Opzioni di ascolto comuni
| | Option | Description | |
| --- | --- |
| | `Name` | Name for the listener | |
| | `Host` | IP/hostname for staging | |
| | `Port` | Port for the listener | |
| | `CertPath` | Certificate path for HTTPS | |
| | `DefaultDelay` | Agent callback delay (in seconds) | |
| | `DefaultJitter` | Jitter in agent callbacks (0.0-1.0) | |
| | `DefaultProfile` | Default communication profile | |
| | `KillDate` | Date for the listener to exit (MM/DD/YYYY) | |
| | `WorkingHours` | Hours for the agent to callback (09:00-17:00) | |
### Gestione degli ascoltatori
Traduzione:
## Stages
### Generare uno Stager
Traduzione:
### Tipi comuni di stager
| | Stager | Description | |
| --- | --- |
| | `windows/launcher_bat` | BAT file launcher | |
| | `windows/launcher_vbs` | VBS script launcher | |
| | `windows/launcher_powershell` | PowerShell launcher | |
| | `multi/launcher` | Multi-platform launcher | |
| | `osx/launcher` | macOS launcher | |
| | `linux/launcher` | Linux launcher | |
| | `windows/dll` | DLL launcher | |
| | `windows/macro` | Office macro launcher | |
| | `windows/hta` | HTA launcher | |
## Agenti
### Agent Commands
Traduzione:
### Gestione agente
Traduzione:
## Moduli
### Utilizzo dei moduli
Traduzione:
### Categorie del modulo comune
#### Accesso Credenziale
Traduzione:
#### Consapevolezza territoriale
#
#### Movimento laterale
Traduzione:
#### Persistenza
Traduzione:
## Caratteristiche avanzate
### Malleable C2 Profiles
Traduzione:
### OPSEC Considerazioni
Traduzione:
### Esfiltrazione dati
Traduzione:
## Risoluzione dei problemi
### Questioni comuni
1. ** Problemi di connessione* *
Traduzione:
2. **Agent Not Checking In realta'...
Traduzione:
3. **Module Execution Falls* *
Traduzione:
## Misure difensive
### Metodi di rilevamento
- Registrazione del blocco di PowerShell
- Registrazione del modulo PowerShell
- AMSI (Antimalware Scan Interface)
- Analisi del traffico di rete
- Analisi comportamentale
### Tecniche di prevenzione
Traduzione:
## Risorse
- [BC Security GitHub](__LINK_4__)
- [Empire Wiki]
- [Starkiller GitHub]
- [MITRE ATT&CK; - Empire]
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Empire in scenari di test di sicurezza. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *